浅谈身份认证技术在网络安全中应用.docVIP

浅谈身份认证技术在网络安全中应用 　　摘要：科学技术在不断的发展，信息技术满足了人们生产、生活的需要，但随之而来的信息安全问题也造成了一些威胁，很多的企业在信息化管理方面并不重视，安全防范意识薄弱，给自身带来了一些麻烦和问题。而身份认证能够有效的减少信息安全风险，本文针对身份认证技术在网络安全中的应用，做了一些探讨。 　　关键词：身份认证 安全 信息 技术 威胁 　　中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2013）06-0219-01 　　身份认证技术，指的是对信息的收发放进行真实身份的验证，这也是保护网络安全的措施之一。身份认证技术能够识别、验证网络信息系统中用户身份的合法性与真实性，在确定了其身份的真实性之后，才能够授权访问系统资源。 　　1 网络中存在的安全问题 　　1.1 重要资料和信息被盗取 　　因为一些企业没有对信息的收发进行数据信息加密，因此调制解调器与网络之间的数据信息传输就是以明文的形式呈现的，如果有非法者进入企业的网络系统，就可以仿制相同的调制解调器，从而得到全部的数据和资料。服务器中储存的信息和资料必须采用加密的措施，或者是使用完善的访问控制机制来保护数据资料的安全，通过授权让部分用户可以对服务器中存储的资料和信息进行访问。但是，如果非法者通过非法的方式取得了合法用户的密码和账号，就可以穿过访问控制系统盗取到企业的重要机密，从而给企业带来一定的威胁。 　　1.2 数据被篡改 　　对于企业来说，很可能面临竞争对手或者其他非法者对企业重要数据进行篡改的危险，对方只要了解了该企业系统中数据和资料的传播规律和文件格式以后，就可以在网络两端仿制两个相同的调制解调器，再将其添加到网络中，再将网络传输的数据信息在传输的过程中进行篡改，再发送到网络的另一端进行接收。这样做的最终目的是为了破坏原始数据的真实性与完整性，从而给企业带来一定的威胁。此外，入侵者还可以伪造账号和密码进入系统，从而对数据进行篡改与破坏，企业即便是使用了加密系统，也会在一定程度上给入侵者可乘之机。 　　1.3 伪造身份 　　入侵企业内部网络系统的人只要熟悉了文件的传输格式，就能够伪造合法用户的身份，从而获得重要的数据、资料和信息，而系统一般很难辨认伪造的身份。另外，除了企业之外，一些重要的政府机构和国家机关也存在着用户权限分配不明确的问题，这给冒用和伪造身份的非法者提供了可乘之机，也给企业或者机构的机密安全带来了很大的威胁。因此没有一套完整的身份认证机制，所以入侵者在伪造身份对资料进行盗取之后，留下的盗取痕迹都是被盗用的用户信息，这样就可以轻松的嫁祸给使用那个用户名的人，而那个用户也会承担一定的法律责任。 　　2 身份认证技术的种类 　　2.1 生物认证 　　这种方法比较可靠和稳定的，是根据人的生物特征为依据，利用网络技术进行图像和模式的识别，首先要抓图，等到计算机储存了图像之后，再抽取图像的特征，让计算机对图像进行分析。计算机内部的识别系统会自动的获取生物特征，这些特征会被计算机处理，处理之后变成符号，符号最后再被存入此人的特征模板当中。这种技术可以运用于各种各样的存储器中，比如企业的数据库、资料库，计算机的识别系统会通过储存的特征来验证人们的身份，从而保护网络的安全性。生物认证又包括了指纹认证、面部特征认证、语音认证等。 　　2.2 口令认证 　　这种认证方式是大多数企业都采用的，企业先给员工申请一个用户账号（ID），设置的口令只能够允许相应ID的请求认证者知道，在系统中，还必须保证该口令在使用时的安全性。在进行认证的时候，必须使口令的传输是安全的，也就是说，在口令传输的过程中，口令既不能被偷看，也不能被窃取。为了防止黑客或者竞争对手企图盗取企业的资料，请求认证者在向认证者请求认证前必须确认认证者的身份。 　　2.3 智能卡认证 　　智能卡是一种实物卡片，很多拥有大型设备的企业都使用的是智能卡，它的作用很像钥匙，用于启动大型设备或者电子设备。智能卡的周边有磁条，就像银行卡一样，这种磁条能够读取个人信息，在刷卡机上一刷，便可以进行个人识别。这种技术有个缺点，那就是任何人只要持有这张卡，就可以通过身份验证。一些企业为了改进这一缺点，发明了一种内置芯片的智能卡，这种方法不容易被冒用，也不容易被盗取，因为该要想利用该智能卡通过身份验证，还需要与安全协议配套使用。 　　2.4 Kerboer认证 　　Kerboer认证是网络上目前广泛采用的一种认证方式，它通过密码系统为客户端或者服务器进行身份的认证。Kerboer认证不需要依赖主机的操作系统，更不需要基于主机IP地址的信任。它是第三方的认证系统，通过密码来保证数据传输不会被盗取。 　　2.5 数字证书 　　数字证书一种科技含量比较高的电子文档，它通过internet来验证